每日安全简讯(20171219)

1 流行论坛软件vBulletin曝出两个0day严重漏洞

安全研究人员披露了流行的互联网论坛软件vBulletin的，两个可被攻击者远程利用的0day漏洞。攻击者可以通过发送定制的GET请求触发漏洞，执行任意代码。目前vBulletin 5的版本受影响。


https://thehackernews.com/2017/12/vbulletin-forum-hacking.html

---

2 安全机构发布关于供应链威胁自动检测的方法

美国网络安全研究机构SANS发布了关于供应链威胁的几个自动检测的方法。其中包括发现所有资产中可以自动更新的软件、监控流量上传下载比率是否出现异常值；对更新的二进制文件执行自动沙箱处理；如果没有其他可疑迹象再通过人工检测。


https://digital-forensics.sans.o ... upply-chain-attacks
SANS Digital Forensics and Incident Response Blog _ Automated Hunting of Softwar.pdf (433.94 KB, 下载次数: 58)

2017-12-19 08:40 上传

点击文件名下载附件

---

3 安全厂商发布2018年网络安全趋势预测报告

安全厂商ESET发布了2018年网络安全趋势报告，主要体现以下内容：勒索软件的演化、对关键基础设施的攻击逐渐增多、如何与警方合作取缔网络犯罪、黑客对电子选举的攻击、私人数据进入新的阶段包括技术和立法。


https://www.welivesecurity.com/2 ... osts-of-connection/
ESET_Trends_Report_2018.compressed.pdf (4.16 MB, 下载次数: 52)

2017-12-18 21:55 上传

点击文件名下载附件

---

4 研究人员根据对蜻蜓组织分析关联更早的攻击

安全厂商Mcafee的研究人员表示，尽管最初的报告显示，蜻蜓组织攻击的目标是能源部门，但最近的发现表示蜻蜓针对制药、金融、会计等行业进行攻击。研究人员对比2017年样本的后门代码关联发现了2013年的攻击活动，样本源于俄罗斯，并且在对2017年的样本中分析发现与恶意家族BlackEnergy存在关联。


https://securingtomorrow.mcafee. ... to-earlier-attacks/

---

5 安全厂商回顾2017年值得关注数据泄露事件

安全厂商趋势科技发布了关于2017年值得回顾的数据泄露事件报告，造成数据泄露的原因包括但不限于：数据存储的安全问题、配置错误的安全设置、缺乏实际的安全解决方案保护数据、使用未经修复、不受支持的、甚至含有漏洞的软件等等。具体的事件包括Equifax 、雅虎、Uber等等。


https://www.trendmicro.com/vinfo ... a-breaches-for-2017

---

6 银行木马Zeus变种Panda针对在线支付购物者

安全厂商proofpoint的研究人员发现攻击者对在线支付、赌博、零售商等网站页面注入恶意代码 Zeus Panda，收集窃取受害者的信用卡号码、地址、电话号码等信息数据。


https://www.proofpoint.com/us/th ... ne-holiday-shoppers

---